BCC - Personal Consultoría - Riesgos Tecnológicos
Role details
Job location
Tech stack
Job description
- Identificación, evaluación y seguimiento de riesgos tecnológicos, incluyendo riesgos de ciberseguridad, continuidad de negocio, obsolescencia tecnológica y riesgos de terceros.
- Gestión de riesgos de proveedores TIC, incluyendo la evaluación de riesgos en la cadena de suministro digital, revisión de controles, y seguimiento de planes de remediación.
- Colaboración en auditorías internas y externas, incluyendo la preparación de evidencias, respuesta a requerimientos y seguimiento de hallazgos relacionados con normativas como ISO 27001, PCI DSS, SWIFT CSP, ENS, DORA y NIS2.
- Elaboración de informes ejecutivos y dashboards de riesgos, orientados a comités de riesgo, dirección y áreas de negocio, con enfoque en métricas clave, evolución de riesgos y planes de acción.
- Asesoramiento a áreas de negocio y TI en materia de riesgos tecnológicos, ayudando a integrar la gestión de riesgos en procesos, proyectos y decisiones estratégicas.
- Seguimiento normativo y análisis de impacto regulatorio, identificando cambios relevantes en el entorno legal y regulatorio (EBA, ECB, CNMV, etc.) y proponiendo medidas de adaptación.
- Promoción de la cultura de riesgo tecnológico, mediante formación, sensibilización y colaboración transversal con equipos de seguridad, legal, compliance y auditoría.
Requirements
Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar
Conocimientos y/o experiencia:
-
Experiencia mínima de 5 años en gestión de riesgos tecnológicos, con al menos 2 años en posiciones de responsabilidad en empresas medianas o grandes, preferiblemente del sector financiero.
-
Experiencia en entornos corporativos, con interacción con equipos multidisciplinares, áreas de negocio, seguridad, legal y auditoría.
-
Experiencia en la gestión de riesgos tecnológicos, incluyendo: Experiencia en la valoración de planes de remediación, seguimiento de acciones correctivas y mejora continua del marco de control. Evaluación de proveedores críticos y gestión de riesgos en la cadena de suministro digital. Diseño e implementación de controles técnicos y organizativos para mitigar riesgos. Dominio de plataformas GRC, especialmente RSA Archer, para la gestión integral de riesgos, controles, cumplimiento y reporting.
-
Conocimiento de marcos regulatorios y normativos, incluyendo: Regulación bancaria nacional e internacional (EBA, ECB, CNMV, Banco de España). DORA (Digital Operational Resilience Act): comprensión de los requisitos de resiliencia operativa digital, gestión de riesgos TIC y gestión de terceros. NIS2 (Network and Information Security Directive) Estándares de seguridad y cumplimiento: ISO 27001, ENS, PCI DSS, SWIFT CSP, NIST CSF.
-
Conocimiento en gobierno de TI, compliance y auditoría interna, con capacidad para colaborar en revisiones regulatorias y auditorías externas.
-
Capacidad para elaborar informes ejecutivos y presentaciones para comités de riesgo, con enfoque en métricas clave, evolución de riesgos y planes de acción. ¿Qué valoramos de ti?
-
CRISC (Certified in Risk and Information Systems Control)
-
CISM (Certified Information Security Manager)
-
CISSP (Certified Information Systems Security Professional)
-
CISA (Certified Information Systems Auditor)
-
ISO 27001 Lead Auditor / Lead Implementer
-
ISO 31000 Lead Risk Manager
-
Pensamiento crítico con alta capacidad de observación y análisis.
-
Buenas habilidades de comunicación escrita y verbal.
-
Buena capacidad de planificación y orientación tanto al objetivo como al proceso.
-
Actitud y orientación a la calidad y al detalle.
Benefits & conditions
Entidad: Banco de Crédito Cooperativo Incorporación: Inmediata Centro de trabajo: Almería, Valencia, Barcelona, Málaga o Madrid
